Δύο εβδομάδες μετά από μια κυβερνοεπιθέση ransomware, αξιωματούχοι της κυβέρνησης της πόλης Huber Heights στο Οχάιο, ανακοίνωσαν ότι η Διεύθυνση Φόρου Εισοδήματος επανήλθε σε λειτουργία, και η αποδοχή των μισθών της πόλης επεξεργάστηκε με επιτυχία την προηγούμενη εβδομάδα.

Δείτε επίσης: Δημόσια Βιβλιοθήκη του Τορόντο (TPL): Εκτός σύνδεσης διάφορες υπηρεσίες λόγω κυβερνοεπίθεσης

Ωστόσο, μια ομάδα ανακριτών εξετάζει ακόμα τα δεδομένα αυτήν την εβδομάδα για να καθορίσει ακριβώς ποια διέρρευσαν και ποιοι επηρεάστηκαν.

Αυτή είναι μια διαδικασία που απαιτεί πολύ χρόνο,” δήλωσαν αξιωματούχοι της πόλης την Δευτέρα το βράδυ. “Μόλις γνωρίζουμε περισσότερα, θα ενημερωθούν όσοι έχουν πληγεί. Η πόλη εξακολουθεί επίσης να εργάζεται για το πώς θα γίνει αυτή η διαδικασία ενημερώσεων.

Δεν είναι σαφές αυτήν την στιγμή αν επηρεάστηκαν προσωπικά δεδομένα των κατοίκων από την επίθεση.

Η Διεύθυνση Πληροφορικής της πόλης ελπίζει ότι μέχρι την Τρίτη θα είναι πλήρως λειτουργικό το σύστημα τιμολόγησης και πληρωμών της Διοίκησης Υδάτων (Υπηρεσίας Παροχής Νερού). Η πόλη αναστέλλει όλες τις καθυστερημένες ποινές και αποσυνδέσεις μέχρι το τέλος του Νοεμβρίου.

Αυτή την εβδομάδα, η Διοίκηση Πληροφορικής εκτελεί καθαρισμό και αποκατάσταση όλων των συσκευών της πόλης που βρίσκονται στο δίκτυο. Η πόλη του Οχάιο χρησιμοποιεί προσωρινές συσκευές για την περίοδο μέχρι να ολοκληρωθεί ο καθαρισμός και η αποκατάσταση της αρχικής τεχνολογίας.

Δείτε ακόμα: Akumin: Ο ιατρικός φορέας απορρίπτει ασθενείς μετά από κυβερνοεπίθεση

Έπειτα από την επίθεση ransomware που ανακαλύφθηκε στις 12 Νοεμβρίου, η πόλη Huber Heights του Οχάιο, έχει αποκαταστήσει την πρόσβαση σε λειτουργίες των τμημάτων δημόσιων έργων, οικονομικής ανάπτυξης, ανθρώπινου δυναμικού, ζώνης/επιβολής κώδικα και οικονομικών/μισθοδοσίας, χάρη στη χρήση προσωρινών συσκευών που δεν συνδέονται με τον παραβιασμένο διακομιστή της πόλης.

Οι υπηρεσίες που εξακολουθούν να είναι απενεργοποιημένες περιλαμβάνουν τη νέα αξιολόγηση σχεδίων κτιρίων, που διεξάγεται από την πυροσβεστική υπηρεσία, και τις λειτουργίες χαρτογράφησης συστήματος γεωγραφικών πληροφοριών που χρησιμοποιούνται από το τμήμα μηχανικής. Το τμήμα αστυνομίας επίσης δεν μπόρεσε να απελευθερώσει ακίνητα από απόδειξη.

Το Δημοτικό Συμβούλιο ψήφισε στις 13 Νοεμβρίου να ανακηρύξει κατάσταση έκτακτης ανάγκης. Ο Δήμαρχος της Πόλης, Rick Dzik, δήλωσε τότε ότι η κήρυξη του καθεστώτος του δίνει την εξουσία να χρησιμοποιήσει έως και 350.000 δολάρια από τα κονδύλια της πόλης για την αντιμετώπιση της κυβερνοεπίθεσης. Ο Dzik σημείωσε ότι η πόλη διαθέτει ασφάλιση κυβερνοασφάλειας που θα καλύψει μέρος των εξόδων.

Δείτε επίσης: General Electric: Διερευνά ισχυρισμούς σχετικά με κυβερνοεπίθεση και διαρροή δεδομένων

Οι κυβερνοεπιθέσεις σε πόλεις χρησιμοποιούν μια ποικιλία μεθόδων για να προκαλέσουν αναταραχή στη λειτουργία των συστημάτων. Μία από τις κύριες μεθόδους είναι η εισβολή σε δίκτυα και συστήματα των πόλεων μέσω της χρήσης κακόβουλου λογισμικού, όπως ιοί και malware. Αυτό το κακόβουλο λογισμικό μπορεί να εισαχθεί μέσω φισικής πρόσβασης σε υπολογιστές ή δίκτυα, ή μέσω αποστολής κακόβουλων ηλεκτρονικών μηνυμάτων και συνημμένων αρχείων.

Μια άλλη μέθοδος που χρησιμοποιείται είναι η εκμετάλλευση των ευπαθειών στο λογισμικό των συστημάτων των πόλεων. Οι κυβερνοεπιθέσεις μπορούν να εκμεταλλευτούν τις αδυναμίες σε λογισμικά, λειτουργικά συστήματα ή εφαρμογές για να αποκτήσουν πρόσβαση και έλεγχο σε κρίσιμα συστήματα των πόλεων. Αυτό μπορεί να οδηγήσει σε απώλεια δεδομένων, διακοπή υπηρεσιών ή ακόμα και στην αλλοίωση των λειτουργιών των πόλεων.

Επιπλέον, οι κυβερνοεπιθέσεις μπορούν να περιλαμβάνουν την επίθεση σε κρίσιμες υποδομές των πόλεων, όπως τα δίκτυα ενέργειας, τα συστήματα μεταφορών ή τα συστήματα ύδρευσης. Με την εισβολή σε αυτές τις υποδομές, οι επιτιθέμενοι μπορούν να προκαλέσουν διακοπή των υπηρεσιών, αναταραχή στην καθημερινή ζωή των κατοίκων και ακόμα και να προκαλέσουν καταστροφικές συνέπειες.

Τέλος, οι κυβερνοεπιθέσεις μπορούν να περιλαμβάνουν και την εκμετάλλευση ανθρώπινων παραγόντων. Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν την αφέλεια, την απερισκεψία ή την αδυναμία κατάρτισης των ανθρώπων που εργάζονται στα συστήματα των πόλεων, προκειμένου να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες ή να προκαλέσουν ζημιές. Αυτό μπορεί να γίνει μέσω απάτης με email, της χρήσης κοινωνικών μέσων ή ακόμα και της φυσικής παρέμβασης στους χώρους εργασίας.

Πηγή: govtech